کلاهبرداری ایمیل "تغییر به نسخه جدید".

پس از یک بررسی جامع، محققان امنیت سایبری به این نتیجه رسیده‌اند که ایمیل‌های «تغییر به نسخه جدید» هدفی فریبنده دارند و هدف آن دستکاری گیرندگان برای افشای اطلاعات شخصی آنهاست. این ایمیل‌ها در دسته تلاش‌های فیشینگ قرار می‌گیرند و در این سناریوی خاص، مهاجمان جعل هویت یک ارائه‌دهنده خدمات ایمیل هستند. هدف آنها متقاعد کردن گیرندگان برای افشای اطلاعات حساس و محرمانه در یک صفحه وب جعلی است.

در اصل، این ایمیل‌های فریبنده بخشی از یک کمپین فیشینگ گسترده‌تر هستند، جایی که مهاجمان از تکنیک‌های مهندسی اجتماعی برای جعل هویت یک نهاد مورد اعتماد (در این مورد، یک ارائه‌دهنده خدمات ایمیل) استفاده می‌کنند. هدف ایجاد احساس کاذب فوریت یا نگرانی در میان گیرندگان است، و آنها را برای دسترسی به پیوندها یا دانلود پیوست‌هایی که به وب‌سایت‌های جعلی برنامه‌ریزی شده برای جمع‌آوری اطلاعات شخصی، مانند اعتبارنامه ورود، جزئیات کارت اعتباری یا سایر داده‌های حساس هدایت می‌کنند، ترغیب می‌کند.

طرح‌های فیشینگ مانند ایمیل‌های «تغییر به نسخه جدید» بسیار خطرناک هستند

ایمیل فیشینگ مورد بحث تلاشی حیله گرانه برای فریب گیرندگان با تقلید از ارائه دهنده خدمات ایمیل قانونی است. این ایمیل تقلبی ترکیبی از تاکتیک‌های فوریت و ترس را با هدف دستکاری گیرنده برای انجام اقدام به کار می‌گیرد. این به دروغ ادعا می کند که گیرنده باید به نسخه جدیدی از سرور ایمیل خود منتقل شود تا از غیرفعال شدن از سرور ارائه دهنده ایمیل جلوگیری کند.

ایمیل‌ها ادعا می‌کنند که گیرنده در حال حاضر از یک سرور پست الکترونیکی قدیمی استفاده می‌کند که باعث ایجاد حس نگرانی می‌شود. هشدار می دهد که اگر گیرنده با تأیید حساب خود و انتقال به سرور جدید به سرعت اقدام نکند، سرویس ایمیل او غیرفعال خواهد شد.

برای تشدید فشار روی گیرنده، ایمیل یک ضرب الاجل مشخص می کند و بیان می کند که این غیرفعال سازی دقیقاً 24 ساعت از تاریخ و زمان تعیین شده انجام می شود. در تلاش برای ایجاد یک توهم انتخاب، ایمیل دو گزینه قابل کلیک را ارائه می دهد: «تغییر به سرور جدید» و «استفاده از سرور قدیمی».

با این حال، این پیوندها در ایمیل یک نما هستند و گیرندگان ناآگاه را به یک وب‌سایت فیشینگ هدایت می‌کنند که جعل هویت صفحه ورود به وب‌میل واقعی است. هدف اصلی این وب سایت تقلبی، فریب بازدیدکنندگان برای وارد کردن اعتبارنامه حساب ایمیل خود است.

به طور معمول، بازیگران مرتبط با کلاهبرداری از اعتبارنامه های ورود جمع آوری شده برای اهداف غیرقانونی مختلف استفاده می کنند. اینها ممکن است شامل سرقت هویت، جستجوی اطلاعات مالی، از جمله صورت‌حساب‌های بانکی یا سوابق پرداخت، ارسال ایمیل‌های فیشینگ به مخاطبین قربانی برای گسترش طرح خود، توزیع بدافزار در مخاطبین قربانی و موارد دیگر باشد.

علاوه بر این، کلاهبرداران اغلب از اعتبارنامه های ورود به سیستم به دست آمده برای دسترسی به سایر حساب های آنلاین که ممکن است ترکیب نام کاربری و رمز عبور یکسانی دارند، دوباره استفاده کنند. در برخی موارد ناراحت کننده، این افراد ممکن است با تهدید به افشای محتوای حساس یا شرم آور از حساب ایمیل قربانی، به اخاذی متوسل شوند، مگر اینکه باج پرداخت شود.

با توجه به آسیب‌های احتمالی و خطرات امنیتی مرتبط با ایمیل‌های فیشینگ از این نوع، برای گیرندگان بسیار مهم است که احتیاط کنند، صحت چنین پیام‌هایی را تأیید کنند و از کلیک کردن روی پیوندهای مشکوک یا ارائه اطلاعات شخصی به منابع تأیید نشده خودداری کنند. به کارگیری اقدامات قوی امنیت سایبری و اطلاع از تاکتیک های رایج فیشینگ می تواند به طور قابل توجهی محافظت در برابر این طرح های تقلبی را افزایش دهد.

همیشه به علائم معمول ایمیل های مرتبط با کلاهبرداری و فیشینگ توجه کنید

بسیار مهم است که به نشانه‌های معمول طرح‌ها و ایمیل‌های فیشینگ توجه کنید تا از قربانی شدن این طرح‌های متقلبانه محافظت کنید. در اینجا چند شاخص کلیدی وجود دارد که باید مراقب آنها بود:

احوالپرسی عمومی : ایمیل های تقلبی اغلب به جای اینکه شما را با نام خطاب کنند از احوالپرسی های عمومی مانند «کاربر عزیز» یا «سلام مشتری» استفاده می کنند. سازمان های قانونی معمولا ایمیل های خود را با نام شما شخصی سازی می کنند.

زبان فوری : ایمیل‌های فیشینگ اغلب باعث ایجاد حس فوریت می‌شوند و از شما می‌خواهند که اقدام فوری انجام دهید. آنها ممکن است ادعا کنند حساب شما به خطر افتاده است، و شما باید سریعاً برای جلوگیری از عواقب آن اقدام کنید.

ایمیل‌های ناخواسته : هنگام رسیدگی به ایمیل‌های فرستنده ناشناس یا منابعی که در آنها مشترک نشده‌اید، بسیار مراقب باشید. کلاهبرداران اغلب پیام های ناخواسته ارسال می کنند.

کلمات غلط املایی و گرامر ضعیف : ایمیل های تقلبی اغلب حاوی اشتباهات املایی، اشتباهات گرامری یا زبان نامناسب هستند. سازمان های قانونی معمولاً ارتباطات خود را تصحیح می کنند.

درخواست برای اطلاعات شخصی : سازمان‌های قانونی اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات کارت اعتباری را از طریق ایمیل درخواست نمی‌کنند. نسبت به چنین درخواست هایی شک داشته باشید.

تهدید یا اجبار : ایمیل های فیشینگ ممکن است تهدیدی برای اقدام قانونی، تعلیق حساب یا سایر عواقب در صورت عدم رعایت خواسته های آنها باشد. سازمان های قانونی از چنین تاکتیک هایی استفاده نمی کنند.

پیشنهادات خیلی خوب برای واقعی بودن : مراقب ایمیل‌هایی باشید که پاداش‌ها، جوایز یا فرصت‌های غیرواقعی بالایی را وعده می‌دهند. اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است.

پیوست‌ها یا بارگیری‌های مشکوک : پیوست‌های ایمیل را باز نکنید یا فایل‌ها را از منابع تأیید نشده دانلود نکنید. آنها می توانند حاوی بدافزار باشند.

به غریزه خود اعتماد کنید : اگر ایمیلی مشکوک است یا باعث شک و تردید می شود، به غریزه خود اعتماد کنید. بهتر است محتاط باشیم تا اینکه درگیر یک طرح و نقشه باشیم.

هشیار ماندن و انجام پاکسازی ایمیل خوب می تواند کمک زیادی به محافظت از خود در برابر کلاهبرداری ها و تلاش های فیشینگ کند. همیشه قبل از هر اقدامی از صحت ایمیل ها اطمینان حاصل کنید و در صورت لزوم ایمیل های مشکوک را به ارائه دهنده ایمیل خود یا مقامات مربوطه گزارش دهید.